トレンドマイクロの漫画村Coinhive実演に不正疑惑

まとめました。
101
Hiromitsu Takagi @HiromitsuTakagi

海賊版(狭義の)サイト対策はけっこうだけども、出版広報センターのこれ shuppankoho.jp/damage/tokuset… には全く賛同できないどころか、害悪であると糾弾していかなければならない。ありもしないサイバーセキュリティの脅威を盛って青少年を脅す虚偽のキャンペーン。セキュリティ関係者は許すな。 pic.twitter.com/OjM4wGaLHw

2019-02-21 22:51:27
拡大
Hiromitsu Takagi @HiromitsuTakagi

去年、ブロッキング反対派のうちフィルタリング普及派が、こういうやり口を肯定してましたからねえ、闇が深いですよ。 twitter.com/masanork/statu…

2019-02-21 23:22:43
なふもふ @nafu_mofu

この記事について調べていたら面白いことが分かった。 漫画海賊版サイトの閲覧者 知らぬ間に仮想通貨「モネロ」を「採掘」させられていた 北朝鮮資金源の可能性(1/2ページ) - 産経ニュース sankei.com/affairs/news/1…

2019-02-22 12:14:29
なふもふ @nafu_mofu

以下はトレンドマイクロが取材に対して漫画村のトップページでマイニングスクリプトが埋め込まれていたと回答しているもの。 nlab.itmedia.co.jp/nl/articles/18… twitter.com/shinobu_news/s…

2019-02-22 12:14:40
なふもふ @nafu_mofu

ウェブアーカイブで漫画村のトップページにマイニングスクリプトが確認できるのは2017-10-27と2017-11-05だけ。 前後に取得されたアーカイブの期間を考えても最大で14日間になる。 web.archive.org/web/2017020100…

2019-02-22 12:14:53
なふもふ @nafu_mofu

しかし、トレンドマイクロは2018-02-24と2018-04-03に配信された記事・番組の取材で、その時点でも漫画村のトップページにマイニングスクリプトが埋め込まれているかのように回答している。 次のスクリーンショットはめざましテレビの取材でのもの。 pic.twitter.com/ZrciAmkPiO

2019-02-22 12:15:18
拡大
拡大
なふもふ @nafu_mofu

タスクバーにFiddlerのアイコンが見える。 おそらく、FiddlerのAutoResponderで漫画村のトップページにマイニングスクリプトが埋め込まれていた時期のHTMLファイルに置き換えているのだと思う。 この推測が正しければトレンドマイクロは危険性を煽るために虚偽を含む回答を行ったことになる。

2019-02-22 12:15:54
なふもふ @nafu_mofu

他にもアーカイブのソースでは "{throttle: 0.7}" になっているのがトレンドマイクロが提示したソースでは "{throttle: 1}" になっているのも気になる。 いくらトレンドマイクロでも危険性を煽るためにソースの改竄なんてしないよね?

2019-02-22 12:16:27
Cheena @cheenanet

@nafu_mofu トレンドマイクロが開いたページはおそらく漫画村の旧ドメインの static.manga-mura[.]net で、新ドメイン移行後もこのページは動いていてCoinhiveがスロットル全開で動作していました。

2019-02-22 12:34:08
なふもふ @nafu_mofu

@CheenaBlog リプ&情報ありがとうございます。 確認したところ旧ドメインでは教えていただいたとおりでした。 訂正ツイートをしたいと思います。

2019-02-22 12:39:38
Hiromitsu Takagi @HiromitsuTakagi

@nafu_mofu throttleは絞りなので、throttle:1 は全絞り、つまり「動かない」だよ。

2019-02-22 12:42:11
なふもふ @nafu_mofu

@HiromitsuTakagi すみません。逆だと勘違いしていました。

2019-02-22 12:47:35
Cheena @cheenanet

あー throttle: 1 って停止なのか

2019-02-22 12:53:59
Cheena @cheenanet

だとしたら余計わけわかんなくなってきた

2019-02-22 12:56:55
なふもふ @nafu_mofu

ねとらぼの記事に載っているコードだとマイニングはしないことになりますね。 twitter.com/CheenaBlog/sta…

2019-02-22 12:59:17
なふもふ @nafu_mofu

CPU使用率100%は嘘なのか?

2019-02-22 13:01:25
なふもふ @nafu_mofu

漫画村の旧ドメインでは取材時期でもマイニングスクリプトが埋め込まれており、throttle も 1 になっていました。 また、throttle の設定値についても勘違いしていました。 twitter.com/HiromitsuTakag…

2019-02-22 13:30:23
黒翼猫|ω・)。o(や、やばた2000) @BlackWingCat

間違いだらけの出版広報センターによる『深刻な海賊版の被害』 blog.livedoor.jp/blackwingcat/a… ひろみつ先生がネタにしてるので乗っからせてもらおう(((・ω・)))

2019-02-22 17:33:22
アイヴァーン @Ivarn

さすがにトレンドマイクロとて、Coinhive でパケ死するなんてことは言わないだろうから、その疑惑も薄い気がする。出版広報センターの担当がバカなんじゃないですかね (;´・ω・) 間違いだらけの出版広報センターによる『深刻な海賊版の被害』 blog.livedoor.jp/blackwingcat/a…

2019-02-23 09:15:30
北河拓士🔰 @kitagawa_takuji

動いているのIEとFiddlerだよね。CoinhiveはIEでは動作しないと思うけど、Fiddlerでなんかやってない?CoinhiveはWebAssembly又はasm.jsを使用するが、それらがIEではサポートされていないためと思われる。Win10と7のIE11でCoinhiveが動作しないことを確認。 twitter.com/nafu_mofu/stat…

2019-02-23 09:35:56
北河拓士🔰 @kitagawa_takuji

IEがasm.jsをサポート予定という記事は見つかったが、サポート開始という記事は見つからなかった。もしかしたら、既にIEでもasm.jsはサポートされているが、互換性の問題でCoinhiveが動かないのかもしれない。Edgeでは動作することを確認。 https://t.co/Tal7SZR3To

2019-02-23 09:41:12
北河拓士🔰 @kitagawa_takuji

CoinhiveのCPU使用率をテストするのにFiddlerは必要ないと思うので、なんかやっている疑惑はある。

2019-02-23 10:03:06
Hiromitsu Takagi @HiromitsuTakagi

こんなふうに、Windowsって、Coinhive止めるとCPU使用率が完全にゼロになるものなの? このタスクマネージャの描画のCPU使用はゼロなの?? (前記より引用) pic.twitter.com/j6pKyKt0FP

2019-02-23 21:30:00
拡大
残りを読む(52)

コメント

ゲーム用垢 @z1g6309 2019年3月5日
トレンドマイクロは昔からろくなことをしてないです。 セキュリティ企業なのに自社サイトを改ざんされてみたり https://security.srad.jp/story/08/03/12/124233/ 勝手にユーザのブラウザ閲覧情報を抜いてみたり https://forest.watch.impress.co.jp/docs/news/1142703.html まとめで挙げられてるように自作自演してみたり
50
おろろ @fYe39CoQsPrbZVK 2019年3月5日
警察は市民いじめとらんでここ検挙せーや
19
黒翼猫|ω・)。o(や、やばた2000) @BlackWingCat 2019年3月5日
Web Archiveで実際のスクリプト調べたけど 動かないも誤り。トレースしたら、0~0.99の範囲外の数値は自動的に最大/最小値に修正され1を指定したら .99になってました。つまりCPU時間約1%で動作するが正しいです。流石に全く動いてなかったら設定ミスに気付く訳で http://blog.livedoor.jp/blackwingcat/archives/1979556.html
1
吉祥天 @sarutas2000 2019年3月5日
漫画の絵柄的にアラ還以上の女性狙いなのかな。情報に疎い層に不安煽るみたいな詐欺商法みたいやり口に見える。
17
Cereza @Lucifer_ps 2019年3月5日
トレンド真っ黒は反社だってはっきり分かんだね
17
inu @inu1122 2019年3月5日
セキュリティ会社が「クロ」と示すと、それをもとに裁判所が動いて逮捕されちゃうんだよね。現状の法律だと。 ほんと法が追いついてないわ
10
Bauer @WorldLeaf 2019年3月5日
PCの世界にはワクチン商法みたいなのがあるのかと、疑ってしまうな……?
3
野良馬 @nobody_oyaji 2019年3月5日
まあウィルスバスターにゃ昔からいいイメージ無いんでそこまで驚きが無いw
13
娑婆助 @shabasuke 2019年3月5日
z1g6309 本文に悪行纏められてないんでね米欄になるけど悪いな兄ちゃん。引っかかったヤツは骨までしゃぶり尽くすあんた達も気をつけなw
0
やまだ @eien0213 2019年3月5日
間違いではないだろ…?(最後のは知らんが)
0
easyiizi1111 @easyiizi1111 2019年3月5日
トレンドマイクロのソフトって、エンタープライズ向けサーバーソフトですら、OSのセキュリティ設定ユルユルに緩めないと動作保証されないんだよなあ(最新版だとどうだか知らないけど)。
3
アルミ缶(肉)✩*⋆ @toolazytobegood 2019年3月5日
海賊サイトは取り締まられるべきだけど、トレンドマイクロに言われてもなぁ・・・w
9
Yeme @yer_meme 2019年3月5日
マックの女子高生が公園のトイレでレイプされて子宮破裂したら安部辞めろデモの参加人数が100万越えでCPU使用率が10000%超えたんスよね。
5
gaheki @gaheki 2019年3月5日
正直に同じような状態を再現してみましたとでも言っておけば良かったのに
1
アーラーラ・カーラーマ @AalalaKarama 2019年3月5日
ウィルスの正しい対処のしかたは、すべて海外のサイトから学びました。当時はダイヤラーが最大の脅威でした。今は情報漏洩ウェア、つまりキンタマウィルスとGoogleが一番危険ですね。
0
たぶ@蛮族 @miyageya31113 2019年3月5日
トレンドマイクロのおっさんは「海賊版のサイト」とは口にしているけれど、一言も「漫画村」とは言ってないよね。 Coinhiveの実演を頼まれて再現しただけで、「漫画村」の再現のつもりがそもそも無かっただけなのでは。知らんけど。
2
ゆき@頭弱 @fe_yuki 2019年3月5日
トレンドマイクロだからねー。信憑性マイナス。 まともなこと言ってるところ見たことないのに、なんで公にはコイツラばっかり出てくるんや。 どっかの大企業のSOCでも呼んだほうがいいのではろ…
1
gx9900 @GX9900GUMDAMX 2019年3月5日
Coinhive終了のお知らせ>仮想通貨マイニングサービス「Coinhive」が3月8日に停止https://japan.cnet.com/article/35133446/
0
gx9900 @GX9900GUMDAMX 2019年3月5日
仮想通貨マイニングのCoinhive設置巡る刑事裁判が結審、判決は3月27日
0
緑川⋈だむ @Dam_midorikawa 2019年3月6日
そもそもビットコインの価値がこんだけ低下してる中で意味あるんか
1
うにら @riafeed 2019年3月6日
コストや経費がほぼゼロなら一応意味あるのでは
0
痛い人 @Sogno_Eater 2019年3月7日
全然関係ないけど文字のアウトラインがコマの枠に沿ってないのが凄く気になる
0
赤木智弘@真実の赤(白) @T_akagi 2019年3月7日
Webで気軽に見られる海賊版より、むしろ昔のようにFTPでファイルダウンロードみたいな形の方が、ウイルスリスクは高いんだよな。
0
赤木智弘@真実の赤(白) @T_akagi 2019年3月7日
感覚としては、海賊版サイトを利用した「罪」に対して、釣り合う「罰」としての設定がマイニングスクリプトなのだろう。しかし、海賊版サイトの収入源はWeb広告であり、ユーザーから何かを取る必要性はないことは分かっているのだから、嘘の「罰」を吹聴する意味はないんだよな。
0
nekosencho @Neko_Sencho 2019年3月8日
マイニングでそんなに通信料がかかることはないと思うんだよなあ。 もちろんそういう実装ができないわけじゃないけど、比較的貧弱なモバイル環境の計算能力でそんなにひんぱんにやりとりが必要になるほどザクザク掘れるとも思えないし、また、マメに切断される回線にそんなに依存するやり方しないでしょ
1
umigame @umigame0 2019年3月23日
fYe39CoQsPrbZVK 警察とズブズブなんだよなぁトレンドマイクソ
1